在本Intune主题中,你将为安全运营部门创建具有特定权限的自定义角色。 然后,将角色分配给一组此类运算符。 存在可供立即使用的几个默认角色。 但是通过创建像这样的自定义角色,可以对移动设备管理系统的所有部分进行精确的访问控制。
注意
使用本系列主题中提供的信息来尝试评估Microsoft Intune。 准备就绪后,请按照完整的过程设置Intune。 有关详细信息,请参阅设置Microsoft Intune。
如果没有 Intune 订阅,请注册免费试用帐户。
先决条件
- 若要完成此评估步骤,必须 创建一个组。
登录到 Intune
登录到 Intune。 如果已创建 Intune 试用版订阅,则用于创建订阅的帐户就是全局管理员。
创建自定义角色
创建自定义角色时,可以为各种操作设置权限。 对于安全操作角色,我们将设置一些读取权限,以便操作员可以查看设备的配置和策略。
- 在 Intune 中,选择“角色”>“所有角色”>“添加”。
- 在“添加自定义角色”下的“名称”框中,输入“安全操作”。
- 在“说明”框中,输入“此角色允许安全操作员监控设备配置和符合性信息”。
- 选择“配置”>“公司设备标识符”>“读取”旁边的“是”>“确定”。
- 选择“设备合规性策略”>“读取”旁边的“是”>“确定”。
- 选择“设备配置”>“读取”旁边的“是”>“确定”。
- 选择“组织”>“读取”旁边的“是”>“确定”。
- 选择“确定”>“创建”。
将角色分配给组
必须先将角色分配给包含安全用户的组,安全操作员才可以使用新权限。
- 在 Intune 中,选择“角色”>“所有角色”>“安全操作”。
- 在“Intune 角色”下,选择“工作”>“分配”。
- 在“分配名称”框中,输入“Sec ops”。
- 选择“成员 (组)”>“添加”。
- 选择“Contoso 测试人员”组。
- 选择“选择”>“确定”。
- 选择“范围 (组)”>“选择要包含的组”>“Contoso 测试人员”。
- 选择“选择”>“确定”>“确定”。
现在,该组中的每个人都是“安全操作”角色的成员,可以查看有关设备的以下信息:公司设备标识符、设备符合性策略、设备配置和组织信息。
清理资源
如果不想再使用新的自定义角色,可以将其删除。 选择“角色>”“所有角色>”选择“删除”角色>旁边的省略号。
后续步骤
在本快速入门中,你创建了自定义安全操作角色并将其分配给组。 有关 Intune 中角色的详细信息,请参阅 Microsoft Intune 的基于角色的管理控制 (RBAC)
若要继续评估Microsoft Intune,请转到下一步: